중국 출신 해커, Notepad ++를 사용하여 위험한 소프트웨어를 배포하다

자카르타 - 중국이 후원하는 해커 그룹이 Windows에서 사용할 수 있는 인기있는 텍스트 편집기인 Notepad ++ 업데이트 시스템을 해킹하여 악성 소프트웨어를 배포하는 것으로 알려졌습니다.

이 사이버 공격은 웹 사이트의 공식 도메인의 취약점을 악용하여 다운로드를 공격자의 서버로 전환했습니다. Notepad ++ 개발자가 수행 한 조사에서 해커는 notepad-plus-plus.org 도메인 호스팅 제공 업체를 대상으로 알려졌습니다.

이 공격은 해커가 자동 다운로드 링크를 수정할 수 있게 해줍니다. 그렇게하면 사용자는 바이러스가 포함 된 업데이트를 실수로 다운로드 할 수 있습니다. 이 공격은 2025년 6월 이후 진행된 것으로 추정됩니다.

오랜 시간 동안 지속되었지만 해커는 미국에서 특정 조직만을 대상으로했습니다. 통신 및 금융 서비스 부문과 관련된 사용자는 사이버 공격 시도의 주요 대상이되었습니다.

"공격자들은 특히 Notepad ++ 도메인을 표적으로 삼아 부적절한 업데이트 검증 제어를 악용하는 것을 목표로 삼았습니다."라고 Notepad ++ 개발자 Don Ho는 2 월 5 일 목요일 PC Mag을 통해 인용했습니다.

Notepad ++ 보안 보고서에 따르면 해커는 update.exe라는 프로그램을 배포하여 피해자 컴퓨터에서 자동으로 백도어를 열었습니다. 이 프로그램은 민감한 데이터를 훔치기 위해 시스템 폴더에 파일을 숨깁니다.

개선 조치로서, Notepad ++는 이제 8.8.9 및 8.9.1의 최신 버전을 출시하여 인증서 검증 기능을 더욱 강화했습니다. 이 응용 프로그램은 또한 더 나은 보안 시스템을 제공하는 새로운 호스팅 제공 업체로 전환했습니다.